Rechteausweitung durch Pandas Security-Suite
Durch einen Fehler in einem Kernel-Treiber von Pandas Internet Security 2008 und Antivirus+Firewall 2008 können Anwender ihre Rechte im System ausweiten.
Ein Treiber von Pandas Internet Security 2008 und Antivirus+Firewall 2008 ermöglicht lokalen Anwendern, ihre Rechte im System auszuweiten und dessen vollständige Kontrolle zu übernehmen. Der Hersteller hat inzwischen Hotfixes für die betroffenen Produkte veröffentlicht, die die Sicherheitslücke schließen.
Laut dem Entdecker der Lücke, Tobias Klein, ist der Kernel-Treiber cpoint.sys von der Schwachstelle betroffen. Der Treiber verarbeitet sogenannte IOCTLs, also Ein- und Ausgabeanforderungen an den Treiber, ohne jedoch die übergebenen Werte ausreichend zu prüfen. Dadurch kann Kernel-Speicher überschrieben und fremder Code mit vollen Systemrechten ausgeführt werden.
Panda hat den Fehler bestätigt und stellt Hotfixes zum Download bereit, die Nutzer der Software so bald wie möglich einspielen sollten.
Siehe dazu auch:
- Panda Internet Security/Antivirus+Firewall 2008 cpoint.sys Kernel Driver Memory Corruption Vulnerability, Sicherheitsmeldung von Tobias Klein
- Vulnerability detected in the Internet protection level control in Panda Internet Security 2008, Fehlermeldung und Hotfix-Download von Panda
- Vulnerability detected in the Internet protection level control in Panda Antivirus + Firewall 2008, Fehlerbericht und Hotfix-Download von Panda
(dmk)